Tarpan Posted January 7, 2006 Share Posted January 7, 2006 Bonjour, j'ai reçu un un mail non désiré (enfin, l'envoi est non-désiré) d'une personne de ma famille dont c'est le premier mail que je reçois (en fait je correspond avec le fils mais là c'est le mail de la mère, chez wanadoo également) et le message est en anglais genre "failure account etc..." accompagné d'une pièce-jointe "acc_inf19.exe" , par curiosité j'ai double-cliqué dessus et comme je suis sur Panther c'est un logiciel d'extraction d'image des PDF qui l'a ouvert sous la forme d'un fichier texte contenant : MZ @ tr program cannot be run in DOS mode. $ PE UPX0 iZg?oäe fff 3ff f3f 33f 3f?fÃfôfff3f ff3 3f3 f33 333 www UUU DDD """ KERNEL32.DLL ADVAPI32.DLL MSVCRT.DLL USER32.DLL WSOCK32.DLL LoadLibraryA GetProcAddress ExitProcess RegCloseKey strstr wsprintfA WSAStartup NeAnTeW(Neó Alors je me demande si l'ordi de mon correspondant (sous windows) ne serait pas infecté par une saleté qui envoie des mails vérolés à tous les destinataires présents dans l'outlook là ... non ? Vous qui êtes des habitués vous en pensez quoi ? Link to comment Share on other sites More sharing options...
Oo2l Posted January 7, 2006 Share Posted January 7, 2006 On dirait bien. Fallait pas cliquer sur le lien . T'as du recevoir une ou des choses pas très saines. Link to comment Share on other sites More sharing options...
Tarpan Posted January 7, 2006 Author Share Posted January 7, 2006 On dirait bien. Fallait pas cliquer sur le lien . T'as du recevoir une ou des choses pas très saines. Moi je risquais rien, mais peut-être que la personne qui utilise le pc sur lequel figurait mon adresse mail est infectée sans le savoir ? Comme j'ai entendu parler d'un truc sur les images wmf etc... qui se passe en ce moment... Link to comment Share on other sites More sharing options...
snooky Posted January 7, 2006 Share Posted January 7, 2006 Poste un rapport Hijackthis dans la centralisation ( vise ma signature ) Link to comment Share on other sites More sharing options...
Tarpan Posted January 7, 2006 Author Share Posted January 7, 2006 Poste un rapport Hijackthis dans la centralisation ( vise ma signature ) J'aurai un peu de mal à le faire puisqu'il faut windows pour l'utiliser (Hijackthis) ... tout ce que je peux en faire c'est l'envoyer en pièce-jointe... à un volontaire, mai c'est moyen comme idée... Mais vu que tu as l'air de t'y connaître un tantinet, le contenu du fichier-texte que j'ai obtenu (je me demande encore par quel miracle d'ailleur) te dis quelque chose à toi ? A quoi peut-il corespondre ? Ce n'est pas du code ou un script, peut-être un en-tête ? [edit] je viens de voir que le soft que j'ai utilisé (FileJuicer) permet d'extraire des fichiers CAB de .exe ... si ça peut aider Link to comment Share on other sites More sharing options...
snooky Posted January 8, 2006 Share Posted January 8, 2006 Donne -moi le rapport Hijacthis via msn messenger. Link to comment Share on other sites More sharing options...
Brave Heart Posted January 8, 2006 Share Posted January 8, 2006 Vous qui êtes des habitués vous en pensez quoi ? Bonjour, worm. A détruire immédiatement. Link to comment Share on other sites More sharing options...
Tarpan Posted January 8, 2006 Author Share Posted January 8, 2006 Donne -moi le rapport Hijacthis via msn messenger. Je ne peux pas utiliser Hijackthis puisqu'il nécessite windows... Bon, vu que ça a l'air d'une vilainerie, je vais qd même avertir la personne dont la messagerie a été utilisée pour le répandre... Puis je vais l'effacer... ou le garder au cas ou ... sais t'on jamais , ça peut-être marrant à envoyer aux gens qui essaient de faire des arnaques à la petite annonce par ex... ou aux spammeurs... Link to comment Share on other sites More sharing options...
Oo2l Posted January 8, 2006 Share Posted January 8, 2006 Donne -moi le rapport Hijacthis via msn messenger. Je ne peux pas utiliser Hijackthis puisqu'il nécessite windows... Bon, vu que ça a l'air d'une vilainerie, je vais qd même avertir la personne dont la messagerie a été utilisée pour le répandre... Puis je vais l'effacer... ou le garder au cas ou ... sais t'on jamais , ça peut-être marrant à envoyer aux gens qui essaient de faire des arnaques à la petite annonce par ex... ou aux spammeurs... Oh le vilain. Faut utiliser Windows sutout XP. Link to comment Share on other sites More sharing options...
gailuron66 Posted January 9, 2006 Share Posted January 9, 2006 Donne -moi le rapport Hijacthis via msn messenger. Je ne peux pas utiliser Hijackthis puisqu'il nécessite windows... ........... et tu utilise quoi comme OS ??? ordi nathan ? Link to comment Share on other sites More sharing options...
noisette Posted January 9, 2006 Share Posted January 9, 2006 et tu utilise quoi comme OS ??? ordi nathan ? moi j'ai le même mais en multiboot (ordi-Nathan: seule alternative à Windows qui soit de mon niveau) Link to comment Share on other sites More sharing options...
gailuron66 Posted January 9, 2006 Share Posted January 9, 2006 bin son ordinathan il est planté ................. il repond plus Link to comment Share on other sites More sharing options...
Tarpan Posted January 10, 2006 Author Share Posted January 10, 2006 ...ce n'est donc pas une légende, il y en a de beaux ici... Link to comment Share on other sites More sharing options...
snooky Posted January 10, 2006 Share Posted January 10, 2006 Je ne peux pas utiliser Hijackthis puisqu'il nécessite windows... Tu n'as pas windows ? Link to comment Share on other sites More sharing options...
Tarpan Posted January 10, 2006 Author Share Posted January 10, 2006 Je ne peux pas utiliser Hijackthis puisqu'il nécessite windows... Tu n'as pas windows ? Non, sinon je n'aurai pas double-cliqué sur la pièce jointe suspecte evidemment... je l'ai d'ailleur précisé dè mon premier post, en fin de paragraphe Link to comment Share on other sites More sharing options...
snooky Posted January 10, 2006 Share Posted January 10, 2006 T'es radin en information , dis-donc ! Tu es sous Mac OSX n c'est ça ? Normal le message que tu as eu en cliquant sur un .exe avec Mac. Link to comment Share on other sites More sharing options...
Tarpan Posted January 10, 2006 Author Share Posted January 10, 2006 T'es radin en information , dis-donc ! Tu es sous Mac OSX n c'est ça ? Normal le message que tu as eu en cliquant sur un .exe avec Mac. Désolé, je pensais qu'en l'ayant écrit dans le premier message ça aurait été lu /compris Sinon, ce n'est pas normal d'obtenir ça car rien n'est prévu pour ouvrir un .exe sur le Mac (à part VPC bien sûr) on obtient en général un "Aucune application n'est disponible pour ouvrir xxx" ; c'est juste qu'il se trouve que j'ai sur mon disque une appli : FileJuicer qui a entre autre la propriété d'ouvrir les fichiers CAB encapsulés dans les .exe... (d'après ce que j'ai compris, ne sachant pas ce qu'est un CAB) donc de fouiller dans un .exe... c'est pour ça que cette appli s'est proposé de me l'ouvrir et en a extrait un fichier .txt contenant le message sus-indiqué... Link to comment Share on other sites More sharing options...
noisette Posted January 10, 2006 Share Posted January 10, 2006 ...ce n'est donc pas une légende, il y en a de beaux ici... étalons ? Link to comment Share on other sites More sharing options...
chattanooga Posted January 10, 2006 Share Posted January 10, 2006 aiguille dans botte de foin, ça vous dit quelque chose? il à etait dit plus haut, et je confirme, le fichier exe est un worm. et ce que tu nous montre, est une partie d'un code worm. :) Link to comment Share on other sites More sharing options...
noisette Posted January 10, 2006 Share Posted January 10, 2006 aiguille dans botte de foin, ça vous dit quelque chose? il à etait dit plus haut, et je confirme, le fichier exe est un worm. et ce que tu nous montre, est une partie d'un code worm. :) ce qui serait cool en même temps c'est d'éclairer nos lanternes (enfin, la mienne ça vêtre dur): c'est un worm parce que... c'est vrai quoi, vous éveillez notre curiosité ! merci Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.